WhatsApp für Android: Angreifer kann Befehle ausführen
#Blogs #InsecurityBulletin
Eine Sicherheitslücke in der WhatsApp-Applikation für Android-Geräte hat zur Folge, dass ein Angreifer Programmcode und Denial-of-Service-Attacken ausführen kann․ Die Attacke ist über spezielle GIF-Dateien möglich․ Sendet der Angreifer eine entsprechend konstruierte Datei an sein Opfer, so kann er den Angriff ausführen․ Die Lücke wurde bereits in Version 2․19․244 geschlossen․ Eigentliche Ursache der Schwachstelle ist ein․․․
#Blogs #InsecurityBulletin
Eine Sicherheitslücke in der WhatsApp-Applikation für Android-Geräte hat zur Folge, dass ein Angreifer Programmcode und Denial-of-Service-Attacken ausführen kann․ Die Attacke ist über spezielle GIF-Dateien möglich․ Sendet der Angreifer eine entsprechend konstruierte Datei an sein Opfer, so kann er den Angriff ausführen․ Die Lücke wurde bereits in Version 2․19․244 geschlossen․ Eigentliche Ursache der Schwachstelle ist ein․․․
BlueSystems stellt Distribution Netrunner Rolling ein
#Debian #Distribution #Linux #Manjaro
Die Rolling-Release-Variante der Distribution Netrunner wird nicht mehr weiterentwickelt․ Nicht betroffen sind die Netrunner-Fassungen Debian, Core und die Versionen für ARM-Rechner․ Für die Entwicklung von Netrunner Rolling zeichnete das Unternehmen BlueSystems verantwortlich․ Das will sich jedoch mehr bei der Distribution Manjaro engagieren, deren Entwickler ihre Arbeit vor Kurzem erst in einer GmbH gebündelt und professionalisiert․․․
#Debian #Distribution #Linux #Manjaro
Die Rolling-Release-Variante der Distribution Netrunner wird nicht mehr weiterentwickelt․ Nicht betroffen sind die Netrunner-Fassungen Debian, Core und die Versionen für ARM-Rechner․ Für die Entwicklung von Netrunner Rolling zeichnete das Unternehmen BlueSystems verantwortlich․ Das will sich jedoch mehr bei der Distribution Manjaro engagieren, deren Entwickler ihre Arbeit vor Kurzem erst in einer GmbH gebündelt und professionalisiert․․․
Susecon und OpenSuse Summit in Dublin
#Konferenz #Opensuse #Susecon
Im kommenden Jahr findet die Susecon vom 23․ bis 27․ März in Dublin statt․ Den letzten Konferenztag und den anschließenden Samstag nutzt die OpenSuse-Community für ihren OpenSuse Summit․ Wie das OpenSuse-Projekt mitteilt, ist der Call for Papers für den Summit nun bis 14․ Februar terminiert․ Die regsitrierung für den OpenSuse Summit habe ebenfalls begonnen․ Das․․․
#Konferenz #Opensuse #Susecon
Im kommenden Jahr findet die Susecon vom 23․ bis 27․ März in Dublin statt․ Den letzten Konferenztag und den anschließenden Samstag nutzt die OpenSuse-Community für ihren OpenSuse Summit․ Wie das OpenSuse-Projekt mitteilt, ist der Call for Papers für den Summit nun bis 14․ Februar terminiert․ Die regsitrierung für den OpenSuse Summit habe ebenfalls begonnen․ Das․․․
OpenStack Train ist verfügbar
#OpenStack #Train
Die OpenStack-Community hat mit Train die 20․ Version der quelloffenen Cloud-Infrastruktursoftware veröffentlicht․ OpenStack Train steht ab sofort zum Download zur Verfügung․ Für die Train-Version haben 1125 Entwickler aus 150 verschiedenen Unternehmen rund 25․500 Code-Änderungen eingereicht, lässt die OpenStack Foundation wissen․ Die maßgeblichen Verbesserungen seien in den Bereichen Sicherheit und Datenschutz, Künstliche Intelligenz, Machine Learning sowie․․․
#OpenStack #Train
Die OpenStack-Community hat mit Train die 20․ Version der quelloffenen Cloud-Infrastruktursoftware veröffentlicht․ OpenStack Train steht ab sofort zum Download zur Verfügung․ Für die Train-Version haben 1125 Entwickler aus 150 verschiedenen Unternehmen rund 25․500 Code-Änderungen eingereicht, lässt die OpenStack Foundation wissen․ Die maßgeblichen Verbesserungen seien in den Bereichen Sicherheit und Datenschutz, Künstliche Intelligenz, Machine Learning sowie․․․
Ubuntu 19․10 mit WPA3-Support und Kernel 5․3
#Distribution #Entwicklung #Software #Ubuntu
Der Codename von Ubuntu 19․10, „Eoan Ermine“, lässt sich nur schwer übersetzen․ Dafür steht fest, welche Features das neue Ubuntu mitbringt․ Und welchen Codenamen der LTS-Nachfolger trägt․ Eoan scheint ein britisches Wort aus der Poesie zu sein und lässt sich vielleicht mit „Sonnenaufgang“ oder „Morgendlich“ übersetzen․ Vielleicht soll man sich einen Hermelin bei Sonnenaufgang vorstellen․․․․
#Distribution #Entwicklung #Software #Ubuntu
Der Codename von Ubuntu 19․10, „Eoan Ermine“, lässt sich nur schwer übersetzen․ Dafür steht fest, welche Features das neue Ubuntu mitbringt․ Und welchen Codenamen der LTS-Nachfolger trägt․ Eoan scheint ein britisches Wort aus der Poesie zu sein und lässt sich vielleicht mit „Sonnenaufgang“ oder „Morgendlich“ übersetzen․ Vielleicht soll man sich einen Hermelin bei Sonnenaufgang vorstellen․․․․
Dapr: Neue Open-Source-Runtime von Microsoft für verteilte Anwendungen
#Kubernetes #Microservices #Microsoft
Mit der Open-Source-Runtime Dapr, der Distributed Application Runtime, will Microsoft das Entwickeln von Anwendungen mit Microservice-Architekturen vereinfachen․ Als Grund für die Entwicklung gibt Microsoft Vorhersagen an, nach denen im Jahr 2022 90 Prozent der neuen Apps auf Microservice-Architekturen setzen․ Dabei sieht das Unternehmen allerdings Probleme beim Portieren zwischen Cloud und Edge und befürchtet, dass die․․․
#Kubernetes #Microservices #Microsoft
Mit der Open-Source-Runtime Dapr, der Distributed Application Runtime, will Microsoft das Entwickeln von Anwendungen mit Microservice-Architekturen vereinfachen․ Als Grund für die Entwicklung gibt Microsoft Vorhersagen an, nach denen im Jahr 2022 90 Prozent der neuen Apps auf Microservice-Architekturen setzen․ Dabei sieht das Unternehmen allerdings Probleme beim Portieren zwischen Cloud und Edge und befürchtet, dass die․․․
Google bringt Build-Tool Bazel 1․0
#Build #Google
Google hat sein freies Build-System Bazel in Version 1․0 veröffentlicht․ Das Tool gilt damit als stabil․ Den Schritt, Bazel als freie Software zu veröffentlichen, hat Google bereits 2015 getan․ Bazel steht zu großen Teilen unter einer Apache-Lizenz․ In der Ausgabe 1․0 kommt als neues Feature eine semantische Versionierung mit, die Kompatibilität zwischen den Bazel-Versionen verspricht․․․․
#Build #Google
Google hat sein freies Build-System Bazel in Version 1․0 veröffentlicht․ Das Tool gilt damit als stabil․ Den Schritt, Bazel als freie Software zu veröffentlichen, hat Google bereits 2015 getan․ Bazel steht zu großen Teilen unter einer Apache-Lizenz․ In der Ausgabe 1․0 kommt als neues Feature eine semantische Versionierung mit, die Kompatibilität zwischen den Bazel-Versionen verspricht․․․․
Google startet Langzeitsupport für Android-NDK
Das für native Programmierung mit C und C++ gedachte NDK von Android erhält künftig Langzeitsupport․ Der Werkzeugkasten soll jährlich aktualisiert werden․ Mit Hilfe des Native Development Kit (NDK) von Android lassen sich native Anwendungen in C und C++ schreiben, anstatt des sonst üblichen Java․ Bisher erscheint das NDK etwa vierteljährlich, aber mit der kommenden Version․․․
Das für native Programmierung mit C und C++ gedachte NDK von Android erhält künftig Langzeitsupport․ Der Werkzeugkasten soll jährlich aktualisiert werden․ Mit Hilfe des Native Development Kit (NDK) von Android lassen sich native Anwendungen in C und C++ schreiben, anstatt des sonst üblichen Java․ Bisher erscheint das NDK etwa vierteljährlich, aber mit der kommenden Version․․․
Snapshot 11/2019: BPFtrace spürt Prozesse auf
#Videos
Wer erzeugt dauernd neue Prozesse, die den Rechner lahmlegen? Welcher Prozess öffnet die meisten Dateien und wie viele Bytes liest oder schreibt er dabei? Mit BPFtrace und seinen Sonden im Code beantwortet Mike Schilli solche Fragen․ Im Video demonstriert er seine Lösung
#Videos
Wer erzeugt dauernd neue Prozesse, die den Rechner lahmlegen? Welcher Prozess öffnet die meisten Dateien und wie viele Bytes liest oder schreibt er dabei? Mit BPFtrace und seinen Sonden im Code beantwortet Mike Schilli solche Fragen․ Im Video demonstriert er seine Lösung
Samsung stellt Linux on Dex ein
#Linux #Mobiltelefon #Samsung #Smartphone
Samsungs Linux-on-Dex-App bringt ein Ubuntu auf verschiedene Tablets und Smartphones der Galaxy-Reihe․ Nun stellt Samsung die Linux-App ein․ Erst Ende 2018 startete Linux on Dex, mit dem sich ein Samsung-Gerät wie eine kleine Linux-Maschine verwenden lässt․ Das Projekt bietet für Samsungs Galaxy-Geräte mit Android Oreo (Note9, Tab S4) und Android Pie (Note9, S9 & S9+,․․․
#Linux #Mobiltelefon #Samsung #Smartphone
Samsungs Linux-on-Dex-App bringt ein Ubuntu auf verschiedene Tablets und Smartphones der Galaxy-Reihe․ Nun stellt Samsung die Linux-App ein․ Erst Ende 2018 startete Linux on Dex, mit dem sich ein Samsung-Gerät wie eine kleine Linux-Maschine verwenden lässt․ Das Projekt bietet für Samsungs Galaxy-Geräte mit Android Oreo (Note9, Tab S4) und Android Pie (Note9, S9 & S9+,․․․
Virtualbox 6․0․14 unterstützt Linux-Kernel 5․3
#Centos #Oracle #RedHatEnterpriseLinux #Virtualbox
Oracle hat Virtualbox in Version 6․0․14 veröffentlicht․ Neben Bugfixes unterstützt die neue Ausgabe die Kernel-Serie 5․3․ Außerdem zählen Red Hat Enterprise Linux 7․7 und das CentOS-Pendant 7․7 zu den nun unterstützten Systemen․ Zu den Verbesserungen zählt die überarbeitete Erkennung der Python-Version auf dem Linux-Host beim Bau des RPM․ Damit lasse sich Ärger bei der Installation․․․
#Centos #Oracle #RedHatEnterpriseLinux #Virtualbox
Oracle hat Virtualbox in Version 6․0․14 veröffentlicht․ Neben Bugfixes unterstützt die neue Ausgabe die Kernel-Serie 5․3․ Außerdem zählen Red Hat Enterprise Linux 7․7 und das CentOS-Pendant 7․7 zu den nun unterstützten Systemen․ Zu den Verbesserungen zählt die überarbeitete Erkennung der Python-Version auf dem Linux-Host beim Bau des RPM․ Damit lasse sich Ärger bei der Installation․․․
LibreOffice 6․2․8 schließt die 6․2․x-Serie
#Libreoffice #Office
Mit der Veröffentlichung von LibreOffice 6․2․8 hat die hinter dem Office-Programm stehende Document Foundation die letzte Version in diesem Zweig herausgegeben․ Nutzer dieser Version sollten sich nun auf ein Update auf Version 6․3․4 vorbereiten․ Enterprise-Kunden, die eventuell nicht sofort upgraden können․, sollten sich über Partnerunternehmen eine Version mit verlängertem Support holen, so die Document Foundation․․․․
#Libreoffice #Office
Mit der Veröffentlichung von LibreOffice 6․2․8 hat die hinter dem Office-Programm stehende Document Foundation die letzte Version in diesem Zweig herausgegeben․ Nutzer dieser Version sollten sich nun auf ein Update auf Version 6․3․4 vorbereiten․ Enterprise-Kunden, die eventuell nicht sofort upgraden können․, sollten sich über Partnerunternehmen eine Version mit verlängertem Support holen, so die Document Foundation․․․․
ProFTPD-Server: Denial-of-Service Attacke möglich
#Blogs #InsecurityBulletin
Eine Sicherheitslücke in dem ProFTPD-Server hat zur Folge, dass ein entfernter Angreifer Denial-of-Service-Attacken durchführen kann․ Der Ursache der Schwachstelle liegt in der src/main․c-Datei, und tritt beim Verarbeiten eines speziellen Netzwerkpakets auf․ Dies hat dann zur Folge, dass der Programmcode in eine Endlosschleife eintritt, und dabei die CPU-Last auf hundert Prozent hochgeht․ Der Fehler tritt in․․․
#Blogs #InsecurityBulletin
Eine Sicherheitslücke in dem ProFTPD-Server hat zur Folge, dass ein entfernter Angreifer Denial-of-Service-Attacken durchführen kann․ Der Ursache der Schwachstelle liegt in der src/main․c-Datei, und tritt beim Verarbeiten eines speziellen Netzwerkpakets auf․ Dies hat dann zur Folge, dass der Programmcode in eine Endlosschleife eintritt, und dabei die CPU-Last auf hundert Prozent hochgeht․ Der Fehler tritt in․․․
Netflix gibt Mantis frei
#Logs #Metriken #Monitoring #Netflix #Systemadministration
Netflix stellt Mantis unter eine Open-Source-Lizenz․ Die Java-Plattform und die darauf gebauten Anwendungen soll in komplexen IT-Landschaften interne Metriken und Logs in Echtzeit und kosteneffizient liefern, um Ausfälle zu verhindern․ Beim Entwickeln von Mantis haben die Programmierer bei Netflix laut ihrer Ankündigung vor allem vier Kriterien im Auge gehabt․ Die Software soll bei Bedarf möglichst․․․
#Logs #Metriken #Monitoring #Netflix #Systemadministration
Netflix stellt Mantis unter eine Open-Source-Lizenz․ Die Java-Plattform und die darauf gebauten Anwendungen soll in komplexen IT-Landschaften interne Metriken und Logs in Echtzeit und kosteneffizient liefern, um Ausfälle zu verhindern․ Beim Entwickeln von Mantis haben die Programmierer bei Netflix laut ihrer Ankündigung vor allem vier Kriterien im Auge gehabt․ Die Software soll bei Bedarf möglichst․․․
Linux-Kernel: Bug im Realtek-WLAN-Treiber
#Kernel #Linux #LinuxKernel #Security #Sicherheitslücke #WLAN
Ein Sicherheitsexperte hat eine potenzielle Sicherheitslücke in einem für Realtek-Chips zuständigen WLAN-Treiber des Linux-Kernels entdeckt․ Das Problem besteht aus einem möglichen Bufferoverflow․ Der Angriff könnte über WLAN stattfinden, wenn sich ein Gerät mit dem Realtek-Chip in Reichweite des Angreifers befindet․ Der Bufferoverflow lässt sich dann dazu ausnutzen, um das Gerät zum Absturz zu bringen․ Möglicherweise․․․
#Kernel #Linux #LinuxKernel #Security #Sicherheitslücke #WLAN
Ein Sicherheitsexperte hat eine potenzielle Sicherheitslücke in einem für Realtek-Chips zuständigen WLAN-Treiber des Linux-Kernels entdeckt․ Das Problem besteht aus einem möglichen Bufferoverflow․ Der Angriff könnte über WLAN stattfinden, wenn sich ein Gerät mit dem Realtek-Chip in Reichweite des Angreifers befindet․ Der Bufferoverflow lässt sich dann dazu ausnutzen, um das Gerät zum Absturz zu bringen․ Möglicherweise․․․
OpenBSD 6․6 bringt ein Upgrade-Tool
#AMD #OpenBSD #OpenSSH #Treiber
Theo de Raadt hat OpenBSD 6․6 angekündigt und verspricht Verbesserungen und neue Features für das von ihm ins Leben gerufene Betriebssystem․ Unter anderem ist ein Upgrade-Tool „sysupgrade“ für ein unbeaufsichtigtes System-Upgrade zu finden, das OpenBSD auf eine neue Version oder einen neuen Snapshot updatet․ Sysupgrade lädt dafür die notwendigen Dateien herunter, verifiziert sie mit signify․․․
#AMD #OpenBSD #OpenSSH #Treiber
Theo de Raadt hat OpenBSD 6․6 angekündigt und verspricht Verbesserungen und neue Features für das von ihm ins Leben gerufene Betriebssystem․ Unter anderem ist ein Upgrade-Tool „sysupgrade“ für ein unbeaufsichtigtes System-Upgrade zu finden, das OpenBSD auf eine neue Version oder einen neuen Snapshot updatet․ Sysupgrade lädt dafür die notwendigen Dateien herunter, verifiziert sie mit signify․․․
Shotwell: Gnome Foundation kämpft gegen Patentroll
#Gnome #Lizenzen #Patente #Recht
Vor einigen Wochen war die Rothschild Patent Imaging LLC mit einer Klage wegen Patentverletzung durch die Fotoverwaltung Shotwell gegen die Gnome Foundation ins Feld gezogen․ Gnome hat nun ein Angebot von Rothschild Patent Imaging zur Beilegung des Patentstreits ausgeschlagen․ Gegen Zahlung einer hohe fünstelligen Summe sei Rothschild Patent Imaging LLC bereit gewesen, den Streit beizulegen․․․
#Gnome #Lizenzen #Patente #Recht
Vor einigen Wochen war die Rothschild Patent Imaging LLC mit einer Klage wegen Patentverletzung durch die Fotoverwaltung Shotwell gegen die Gnome Foundation ins Feld gezogen․ Gnome hat nun ein Angebot von Rothschild Patent Imaging zur Beilegung des Patentstreits ausgeschlagen․ Gegen Zahlung einer hohe fünstelligen Summe sei Rothschild Patent Imaging LLC bereit gewesen, den Streit beizulegen․․․
Tails 4․0 setzt auf Debian Buster
#Browser #Tails #Tor
Mit der Version 4․0 von The Amnesic Incognito Live System (Tails) haben die Entwickler den Betriebssystem-Unterbau auf Debian 10 alias Buster aktualisiert․ Damit einher geht ein Update von fast allen mitgelieferte Anwendungen․ So kommt OnionShare statt in Version 0․9․2 nun in Ausgabe 1․3․2, was viele Verbesserungen mit sich bringe, schreiben die Entwickler in der Ankündigung․․․․
#Browser #Tails #Tor
Mit der Version 4․0 von The Amnesic Incognito Live System (Tails) haben die Entwickler den Betriebssystem-Unterbau auf Debian 10 alias Buster aktualisiert․ Damit einher geht ein Update von fast allen mitgelieferte Anwendungen․ So kommt OnionShare statt in Version 0․9․2 nun in Ausgabe 1․3․2, was viele Verbesserungen mit sich bringe, schreiben die Entwickler in der Ankündigung․․․․
Firefox 70 soll Privatsphäre besser schützen
#Browser #Firefox #Javascript
In der neuen Version seines Firefox-Browser hat Mozilla eine Tracking-the-Tracker genannte Funktion eingebaut․ Sie gibt Anwendern einen Überblick, welche Tracker der Browser wie oft geblockt hat․ Firefox 70 zeigt in der Adressleiste durch ein Symbol an, sobald es Tracker blockiert․ Des Weiteren haben die Entwickler den eigentlichen Tracking-Schutz erweitert․ So blockiert der Browser auch Tracking-Cookies․․․
#Browser #Firefox #Javascript
In der neuen Version seines Firefox-Browser hat Mozilla eine Tracking-the-Tracker genannte Funktion eingebaut․ Sie gibt Anwendern einen Überblick, welche Tracker der Browser wie oft geblockt hat․ Firefox 70 zeigt in der Adressleiste durch ein Symbol an, sobald es Tracker blockiert․ Des Weiteren haben die Entwickler den eigentlichen Tracking-Schutz erweitert․ So blockiert der Browser auch Tracking-Cookies․․․
OpenSuse stellt Namenswechsel zur Wahl
#Opensuse #Suse
In den Reihen des Open-Source-Projekts OpenSuse gibt es schon längere Zeit eine Disukussion darüber, durch eine eigene Organisation in Form einer Stiftung mehr Unabhängigkeit zum Unternehmen Suse zu erlangen․ Ein Namenswechsel ist dafür ebenfalls in der Diskussion․ Ob der erfolgen soll, stellt OpenSuse nun zur Abstimmung․ Der OpenSuse-Entwickler Stasiek Michalski hatte vor einigen Monaten einen․․․
#Opensuse #Suse
In den Reihen des Open-Source-Projekts OpenSuse gibt es schon längere Zeit eine Disukussion darüber, durch eine eigene Organisation in Form einer Stiftung mehr Unabhängigkeit zum Unternehmen Suse zu erlangen․ Ein Namenswechsel ist dafür ebenfalls in der Diskussion․ Ob der erfolgen soll, stellt OpenSuse nun zur Abstimmung․ Der OpenSuse-Entwickler Stasiek Michalski hatte vor einigen Monaten einen․․․
MX Linux 19 aktualisiert Pakete und hauseigene Software
#Firefox #Gimp #Mesa #MXLinux #Thunderbird #VLC
Die Distribution MX Linux basiert auf Debian 10․1 (Buster) und antiX, von denen die neue Version 19 die jeweils aktuellen Pakete übernimmt․ Als Desktop-Umgebung kommt Xfce 4․14 zum Einsatz, der Linux-Kernel meldet sich in Version 4․19․ Mit an Bord sind jetzt Gimp 2․10․12, MESA 18․3․6, Firefox 69, Thunderbird 60․9․0, VLC 3․0․8 und LibreOffice 6․1․5․ Letzteres․․․
#Firefox #Gimp #Mesa #MXLinux #Thunderbird #VLC
Die Distribution MX Linux basiert auf Debian 10․1 (Buster) und antiX, von denen die neue Version 19 die jeweils aktuellen Pakete übernimmt․ Als Desktop-Umgebung kommt Xfce 4․14 zum Einsatz, der Linux-Kernel meldet sich in Version 4․19․ Mit an Bord sind jetzt Gimp 2․10․12, MESA 18․3․6, Firefox 69, Thunderbird 60․9․0, VLC 3․0․8 und LibreOffice 6․1․5․ Letzteres․․․